PT-2022-13199 · Unknown · Otrscustomcontactfields
Publicado
2022-02-07
·
Atualizado
2022-02-25
·
CVE-2022-0474
CVSS v2.0
3.5
Baixa
| Vetor | AV:N/AC:M/Au:S/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
OTRSCustomContactFields versões 8.0.11 e anteriores.
Descrição
A vulnerabilidade permite que a lista completa de destinatários dos usuários clientes em um campo de contato seja divulgada em e-mails de notificação, mesmo quando a notificação está configurada para ser enviada individualmente a cada destinatário.
Recomendações
Para as versões 8.0.11 e anteriores, considere desativar o recurso de notificação que envia e-mails individualmente a cada destinatário até que uma correção esteja disponível. Restrinja o acesso ao campo de contato para minimizar o risco de divulgação dos destinatários.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Otrscustomcontactfields